Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

syslog.conf - syslogd Konfigurationsdatei

&pagelevel(3)&pagelevel

syslog.conf ist die Konfigurationsdatei für den syslog-Dämon syslogd. Sie steuert, welche Nachrichten der syslog-Dämon in welche Protokolldateien schreibt.

Die Datei besteht aus Blöcken, die durch program-Spezifikationen getrennt sind. Jede in einem Block definierte Zeile enthält zwei Angaben:

  • Die selector-Angabe wählt Nachrichten anhand von Typ und Priorität aus.
  • Die action-Angabe definiert die Aktion, die der syslog-Dämon für die mit der selector-Angabe ausgewählten Nachrichten ausführen soll.

Die selector-Angabe wird von der action-Angabe durch mindestens einen Tabulator oder ein Leerzeichen getrennt.

Bei der Benutzung von Leerzeichen ist die Kompatibilität Ihrer Konfigurationsdatei mit anderen Unix-artigen Systemen nicht gewährleistet, wenn diese nur Tabulatoren erlauben.

program-Spezifikation

Eine program-Spezifikation leitet einen Block ein, der die Protokollierung von Nachrichten nur für die Programme steuert, die in dieser program-Spezifikation festgelegt sind. Ein Block am Anfang der Datei syslog.conf ohne vorangegangene program-Spezifikation steuert die Protokollierung für beliebige Programme.

Syntax
[#]![+|-]program[,program] ...

!

Kennzeichnet die program-Spezifikation. Die optionale Angabe von # wird aus Kompatibiltätsgründen unterstützt.

+|-

Positiv- oder Negativ-Auswahl (Standard: Positiv)

Bei Positiv-Auswahl (+) werden die im aktuellen Block enthaltenen Angaben nur für Nachrichten von Programmen ausgewertet, die in der program-Spezifikation angegebensind, bei Negativ-Auswahl (-) nur für Nachrichten von Programmen, die nicht in dieserSpezifikation angegeben sind.

program

Programm-Name oder * (Stern, für alle Programme)

Beim syslog()-Aufruf wird geprüft, ob der angegebene Name (oder einer der angegebenen Namen) mit der ident-Angabe der Funktion openlog() des Programms übereinstimmt, aus dem der syslog()-Aufruf erfolgt.


selector-Angabe

Mit der selector-Angabe werden die Nachrichten ausgewählt, für die die in der action-Angabe festgelegten Aktionen ausgeführt werden sollen. Die selector-Angabe ist folgendermaßen aufgebaut (ohne Leerzeichen):

  • facility-Angabe
  • Punkt (.)
  • optionale Negation
  • optionale Vergleichsoperatoren
  • priority-Angabe
Syntax
facility.[[!] [=>|>=|>|=|<|=<|<=]]priority

facility

Es werden nur Nachrichten ausgewählt, die vom angegebenen Teil des Systems gesendet wurden.

Folgende Angaben sind möglich:

auth, cron, daemon, lpr, mail, mark, news, syslog, user, uucp, local0 bis local7 und *.

Diese Schlüsselworte (mit Ausnahme von mark) stimmen mit den LOG_-Werten aus /usr/include/sys/syslog.h überein, die in der Funktion openlog() angegeben werden können.

Die spezielle facility-Angabe mark bewirkt, dass periodisch (Standard: alle 20 Minuten, siehe Option -m des syslog-Dämons auf "syslogd - syslog-Dämon zur Protokollierung von Systemnachrichten ") so genannte MARK-Meldungen in die Protokolldatei geschrieben.werden.

Die Angabe * (Stern) steht für beliebige facility-Angaben außer mark.

Bei der facility-Angabe wird zwischen Groß- und Kleinschreibung unterschieden.

!

Negation. Die folgende Angabe (Vergleichsoperator und priority) wird logisch umgekehrt.

=>|>=|>|=|<|=<|<=

Die Vergleichsoperatoren wählen zusammen mit der nachfolgenden priority-Angabe die Meldungen anhand ihrer Priorität aus.

Wenn kein Vergleichsoperator angegeben ist, hängt das Verhalten von der Option -u beim Starten des syslog-Dämons (siehe "syslogd - syslog-Dämon zur Protokollierung von Systemnachrichten ") ab. Standardmäßig (ohne Option -u) werden Nachrichten ausgewählt, deren Priorität größer oder gleich der angegebenen ist (entspricht >= bzw =>). Bei angegebener Option -u werden nur die Nachrichten mit der angegeben Priorität ausgewählt (entspricht =).

Vergleichsoperatoren mit einem vorangesetztem "!" werden logisch umgekehrt. Beispielsweise bedeutet "!=info", dass alle Nachrichten mit einer Priorität ungleich "info" ausgewählt werden.


priority

Es werden nur Nachrichten ausgewählt, deren Priorität gleich der angegebenen (oder abhängig vom Vergleichsoperator höher bzw. niedriger) ist.

Folgende Angaben sind möglich (beginnend mit dem höchsten bis zum niedrigsten Fehlergewicht): alert, crit, err, warning, notice, info und debug.

Diese Schlüsselworte stimmen mit den LOG_-Werten aus /usr/include/sys/syslog.h überein, die in der Funktion syslog() angegeben werden können.

Die spezielle priority-Angabe none bewirkt, dass die betreffende facility-Angabe aus der beschriebenen Aktion ausgenommen wird.

Mit der priority-Angabe * (Stern) werden alle Prioritäten ausgewählt.

Bei der priority-Angabe wird zwischen Groß- und Kleinschreibung unterschieden.


Innerhalb einer selector-Angabe können mehrere facility-Angaben und auch mehere priority-Angaben stehen. Diese werden jeweils durch ein Komma (",") getrennt.

Es können auch mehrere selector-Angaben mit einer action-Angabe kombiniert werden. Diese werden jeweils durch ein Semikolon (";") getrennt. Wichtig dabei ist zu beachten, dass jede selector-Angabe die zuvor angegebene Definition wieder verändern kann.

action-Angabe

Die action-Angabe legt fest, welche Aktionen für die Nachrichten ausgeführt werden, die mit der selector-Angabe ausgewählt wurden und mit der program-Spezifikation des aktuellen Blockes übereinstimmen. Die action-Angabe ist folgendermaßen aufgebaut:

Syntax
[-]pfadname

-

Nach jeder geschriebenen Nachricht wird fsync() aufgerufen, d. h. Nachrichten werden explizit synchronisiert. Standardmäßig werden Nachrichten nicht explizit synchronisiert.

pfadname

Die Nachrichten werden in die Datei mit dem angegebenen Pfadname protokolliert (angehängt). Der Pfadname muss beginnend mit / (Schrägstrich) angegeben werden.

Die Ausgabe von Nachrichten auf andere Ziele wie Kommando-Pipes, Terminals oder ferne Rechner wird im Gegensatz zu anderen syslogd-Implementierungen nicht unterstützt.

Kommentare

Kommentare werden durch Nummernzeichen # eingeleitet. Die restlichen Zeichen der Zeile einschließlich des # werden ignoriert, außer bei program-Spezifikationen. Leere Zeilen und Zeilen, die vor dem ersten Nummernzeichen ausschließlich Leerzeichen oder Tabulatoren enthalten, werden vollständig ignoriert. Die Kommentarfunktion des Zeichens # kann durch Entwerten mit \ aufgehoben werden.

Datei


/etc/syslog.conf

Konfigurationsdatei für syslogd

BS2000

Folgende Features werden nicht unterstützt und durch eine Konsolmeldung abgewiesen:

  • Logging von und zu Remote-Hosts (fernen syslog-Dämonen)

  • Logging auf Kommando-Pipes oder Benutzer-Terminals

Bei der Protokollierung in eine BS2000-Datei (bs2fs-Datei) ist zu beachten, dass das bs2fs-Dateisystem, in dem diese Datei liegt, bereits beim Start des syslog-Dämons eingehängt sein muss. Dazu kann der automatische mount durch einen Eintrag in /etc/vfstab genutzt werden, z.B.:

/etc/vfstab
:FR07:$SYSROOT.POSIX.SYSLOG*  -  /var/adm/SYSROOT  bs2fs  1  yes  ftyp=text
/etc/syslog.conf
*.*    /var/adm/SYSROOT/POSIX.SYSLOG

Dabei müssen folgende Besonderheiten beachtet werden:

  • Der syslog-Dämon wird unter der BS2000-Benutzerkennung SYSROOT gestartet. Die bs2fs-Dateien müssen daher in dieser Kennung liegen.

  • Die aktuelle Protokolldatei bleibt aus BS2000-Sicht bis zur Beendung des syslog-Dämonen oder bis zum logrotate gesperrt. Sie kann so lange nur von POSIX aus gelesen werden.

Beispiel 1

Alle Meldungen werden in die Datei /var /adm/syslog ausgegeben. Mit Ausnahme von Mail-Meldungen werden Meldungen ab dem Gewicht err und alle Authentisierungsmeldungen ab dem Gewicht notice zusätzlich in die BS2000-CONSLOG-Datei ausgegeben.

*.*                               /var/adm/syslog
*.err;auth.notice;mail.none       /dev/conslog


Beispiel 2

Alle Meldungen ab dem Gewicht info mit Ausnahme der Mail-Meldungen und der Authentisierungsmeldungen werden in die Datei ausgegeben.

*.info;mail.none;auth.none        /var/adm/syslog


Beispiel 3

Dämon-Meldungen (ausschließlich) mit dem Gewicht debug werden in die Datei ausgegeben.

daemon.=debug                     /var/adm/daemon.debug


Beispiel 4

Mail-Meldungen und Authentisierungsmeldungen werden in spezifische Dateien ausgegeben. Alle anderen Meldungen werden in die syslog-Datei ausgegeben.

*.*;auth.none;mail.none           /var/adm/syslog
mail.*                            /var/adm/maillog
auth.*                            /var/adm/authlog


Beispiel 5

Mail- und News-Meldungen ab dem Gewicht err werden in die Datei ausgegeben.

mail,news.err                     /var/adm/mailerr

Beispiel 6

Meldungen des Programms postfix werden in die Mail-Protokolldatei ausgegeben.

!postfix
*.*                               /var/adm/maillog


Beispiel 7

Meldungen der Programme named und dnsd werden in eine eigene Datei ausgegeben und diese wird nach jeder einzelnen Meldung mit fcync() synchronisiert.

!named,dnsd
*.*                              -/var/adm/dnslog


Beispiel 8

MARK-Meldungen werden protokolliert.

mark.*                            /var/adm/syslog



Powered by Atlassian Confluence and Scroll Viewport.